微軟目前已經(jīng)發(fā)布了Windows 11 24H2正式版,這是一個非常重要的版本更新����,很多朋友都非常關(guān)注�����。
當(dāng)然�����,Windows 11 24H2最值得關(guān)注的是有關(guān)AI方面的新功能和改進(jìn)����,據(jù)稱微軟將深度整合Copliot。不過�����,AI不是本文的主題,本文的主題是要向讀者介紹Windows 11 24H2版本中的兩項新安全規(guī)則的變化��,這可能會影響到一部分共享文件用戶����。
具體而言,在Windows 11 24H2版本中�,微軟將對兩項重要的網(wǎng)絡(luò)訪問規(guī)則進(jìn)行更改:
一、在默認(rèn)情況下�,所有的連接都需要SMB簽名。這項規(guī)則可以通過防止網(wǎng)絡(luò)篡改提高安全性����,并可阻止將憑據(jù)發(fā)送到惡意服務(wù)器的中繼攻擊。
二����、微軟將在Windows 11 24H2專業(yè)版(和以后的版本中)禁用不安全的來賓登錄,這項規(guī)則可以提高用戶在連接到不可信設(shè)備時的安全性�。
簡單來說,Windows11 24H2 策略強制默認(rèn)只能訪問簽名的SMB共享用戶�����,會出現(xiàn)看不到普通的網(wǎng)絡(luò)鄰居,訪問共享沒有密碼的共享主機會提示“出現(xiàn)出現(xiàn)了擴展錯誤”�。
如果用戶可通過以下兩個臨時性的辦法解決:
一、禁用SMB客戶端簽名要求
在“開始”菜單搜索中����,輸入gpedit并啟動“編輯組策略”應(yīng)用(本地組策略編輯器),選擇“計算機配置”>“Windows 設(shè)置”>“安全設(shè)置”>“本地策略”>“安全選項”�,雙擊Microsoft網(wǎng)絡(luò)客戶端:對通信進(jìn)行數(shù)字簽名(始終),最后選擇“已禁用”>“確定”���,請參閱上圖���。
二�、啟用不安全的來賓登錄
在“開始”菜單搜索中輸入 gpedit 并啟動“編輯組策略”應(yīng)用(本地組策略編輯器)��,選擇“計算機配置”>“管理模板”>“網(wǎng)絡(luò)> Lanman 工作站”����,雙擊“啟用不安全的來賓登錄”,最后選擇“已啟用”>“確定”�。
需要強調(diào)���、指出的是�����,這兩種解決方法都只是權(quán)宜之計�����,存在較大的安全風(fēng)險�����,微軟將敦促廣大NAS設(shè)備廠商盡快更新自家產(chǎn)品的相關(guān)固件和軟件��,以符合Windows 11 24H2的新網(wǎng)絡(luò)安全規(guī)則�����。
因此��,最近一段時間��,廣大NAS設(shè)備用戶需要密切留意微軟方面和NAS設(shè)備制造商的官方說明�,及時更新相關(guān)固件和軟件,這才是最可靠��、最穩(wěn)妥的做法。
